Humanity Protocol 披露称,在一名员工笔记本电脑遭入侵后,攻击者从与以太坊和 BNB Chain 上桥接管理相关的密钥中窃取了超过 3600 万美元的 H 代币。六个 Gnosis Safe 的持有人密钥中有三个遭到泄露,从而让攻击者能够升级桥接合约为恶意版本。在以太坊上,攻击者耗尽了约 1.412 亿个 H 代币;在 BNB Chain 上,在添加了无限代币创建功能后,他们直接向自己的钱包铸造了 2 亿个 H 代币。
攻击者攻破三个 Gnosis Safe 密钥以控制桥接合约
在一份事件更新中,Humanity Protocol 表示,此次攻击影响了以太坊和 BNB Chain 两条链上的 H 代币。六个 Gnosis Safe 持有人密钥中有三个遭到泄露,使攻击者获得足够的控制权接管桥接管理。一旦获得控制,他们就将桥接合约升级为恶意版本。
在以太坊上,攻击者耗尽了约 1.412 亿个 H 代币。在 BNB Chain 上,他们增加了一个允许无限代币创建的功能,然后直接向自己的钱包铸造了 2 亿个 H 代币。Humanity 创始人 Terence Kwok 表示,该项目在 4 位个人之间使用多重签名控制,但一些密钥可能在部署过程中已被暴露。“我们认为发生的是,有些密钥被意外备份到了一个已被攻破的设备上,”Kwok 说。
笔记本备份在部署期间暴露了多个签名密钥
Kwok 表示,Humanity 使用“用于大部分代币金库的许可托管方”,其运营金库则使用 MPC。不过,他也表示“对于某些合约,多签密钥是在同一处设置,然后被分散”,这导致部分密钥被备份在了一个已被攻破的设备上。
这一点很关键,因为金库托管和运营控制看起来可能很稳固,但如果合约升级权、铸币权限或紧急控制依赖于已暴露密钥,那么桥接管理仍可能保持脆弱。在这种情况下,攻击者不仅是转移了现有资产——他们直接更改了合约,并在一条链上创建了新的代币供应。
区块链调查者最初质疑做市商活动
在 Humanity 披露私钥泄露后,H 代币下跌超过 85%。此次崩塌引发了区块链调查者的关注,部分原因在于有些社区成员质疑这次攻击是否纯属外部事件,还是与即将到来的解锁之前的不寻常代币活动有关。
区块链调查者 ZachXBT 最初质疑 Humanity 的做市商和场外(OTC)活动是否与此次漏洞利用有关。随后他表示,经过进一步分析,做市商和 OTC 活动似乎与私钥泄露并无关联。
Cyvers 高级安全运营负责人 Hakan Unal 表示,链上行为在初期可能看起来与真实遭入侵和“分阶段”事件类似,因为在这两种情况下,攻击者都持有合法的管理员权限。“它们的区别在于周边行为,”Unal 说。“真实的遭入侵通常表现出速度和即兴性:资金迅速转到新的钱包,按很差的价格进行兑换,使用混币器,并且没有内部人员时机。”
Unal 说,分阶段事件反而可能表现为接近解锁或归属期的可疑时机、集中供应、有条不紊的资金流动,或最终资金流向与团队相关的地址或做市商。“目前证据是混合的,这也是为什么这个问题仍然开放,”他补充道。
Allium Labs 研究负责人 Elton Shehdula 表示,该漏洞利用的链上模式指向一个可能事先计划并协调的行动,而非单独的机会主义者。他表示,钱包在攻击前几周就从交易所和一个混币器获得资金,铸币权限在攻击前数天就被“预热”,并且抛售在两条链上同时发生。Shehdula 称,该部署与“内部人员或外部行为者”在一段时间内悄悄持有被攻破密钥的情况相一致。
Humanity Protocol 暂停桥接存款与提款
Humanity 已暂停对受影响桥接的存款和提款,并表示正在与交易所及相关方合作,以减少损失并审查恢复选项。Kwok 警告称,在披露此次遭入侵之后,用户不要与桥接或流动性池进行交互。
FAQ
攻击者如何从 Humanity Protocol 窃取 3600 万美元?
攻击者通过员工笔记本电脑攻破了六个 Gnosis Safe 持有人密钥中的三个,从而获得以太坊和 BNB Chain 上桥接管理的控制权。他们将桥接合约升级为恶意版本,在以太坊上耗尽了 1.412 亿个 H 代币,并在 BNB Chain 上铸造了 2 亿个 H 代币。
为什么一次被攻破的笔记本会导致协议级危机?
Humanity 创始人 Terence Kwok 表示,一些多签密钥被设置在同一处,然后被分散,导致密钥意外被备份到了一个已被攻破的设备上。这使攻击者能够控制桥接升级权限和铸币权限,从而让他们更改合约并创建新的代币供应。
Humanity Protocol 在攻击后采取了哪些行动?
Humanity 已暂停对受影响桥接的存款和提款,并表示正在与交易所及相关方合作,以减少损失并审查恢复选项。协议警告用户,在披露此次遭入侵后不要与桥接或流动性池进行交互。
